Експлойт Aztec Connect показує, чому старі контракти DeFi досі можуть бути небезпечними

Старий контракт Aztec Connect знову привернув увагу до знайомого ризику DeFi (Децентралізовані фінанси): покинута інфраструктура не перестає бути небезпечною лише тому, що продукт більше не активний.

Коротко

• Застаріла адреса контракту Aztec Connect була використана зловмисниками приблизно на $2,1 млн.
• Ця проблема підкреслює стійку проблему DeFi (Децентралізовані фінанси): старі контракти можуть залишатися активними навіть після закриття продукту.
• Головний урок полягає в тому, що завершення роботи потребує автоматизованого управління ризиками, а не просто повідомлення користувачам про необхідність залишити платформу.

Проблема «застарілого»

Публікація дослідника з безпеки виявила можливу атаку на Aztec Connect, внаслідок якої з незмінного смартконтракту було переведено близько $2,1 млн. Деталі ще потребують ретельного вивчення, оскільки першоджерелом є розкриття інформації дослідником, а не повний звіт про інцидент. Але загальна проблема вже достатньо зрозуміла: старі контракти DeFi (Децентралізовані фінанси) можуть залишатися активними, мати кошти та бути вразливими для атак довго після того, як більшість користувачів перестала про них думати.

У звичайному програмному забезпеченні застарілий продукт зазвичай поступово зникає. Користувачі припиняють його завантажувати, компанії припиняють його підтримку, і зрештою він зникає в тіні.

DeFi (Децентралізовані фінанси) так не працює. Смартконтракт може залишатися ончейн безстроково. Якщо він зберігає кошти або має будь-який шлях до коштів, він може бути атакований. Фронтенд може бути відсутнім. Команда могла рухатися далі. Документація може закликати користувачів вивести кошти. Для зловмисника, який аналізує сам контракт, нічого з цього не має значення.

Незмінність має два боки

Випадок Aztec Connect особливо неприємний, оскільки контракт описувався як незмінний. У DeFi (Децентралізовані фінанси) незмінність часто розглядається як перевага. Це означає, що користувачам не потрібно довіряти команді, щоб та не змінила правила пізніше.

Але незмінність також усуває аварійні можливості.

Якщо активний контракт має проблему і не залишилося адміністративного контролю, команда може не мати можливості призупинити його, оновити або виправити. Це може залишити користувачів залежними від того, чи були кошти вже виведені і чи можна захистити будь-яку залишкову вартість іншими засобами.

Це компроміс, з яким DeFi (Децентралізовані фінанси) досі бореться. Можливість оновлення створює ризики довіри та управління. Незмінність створює ризик реагування.

Старі контракти потребують реальних планів закриття

Урок тут не просто «старі контракти — це погано». Урок полягає в тому, що закриття потрібно розглядати як події з точки зору безпеки.

Відповідальне згортання має включати повторні попередження користувачів, кінцеві терміни виведення коштів там, де це можливо, моніторинг після закриття, чітку документацію та публічну комунікацію щодо ризиків. Якщо значні кошти залишаються в старих контрактах, команди повинні припускати, що зловмисники все ще спостерігають.

Це особливо актуально для систем конфіденційності, кросчейн мостів, rollup і кросчейн систем, де логіка контракту може бути більш складною, а режими збоїв менш очевидними для звичайних користувачів.

Що користувачі можуть з цього винести

Для користувачів правило просте: не залишайте кошти в застарілих адресах контрактів без вагомої причини.

Якщо протокол закликає користувачів вивести кошти, поставтеся до цього серйозно. Якщо фронтенд закривається, не припускайте, що ризик зник. Якщо контракт старий, не має аудиту в поточному стані або більше не відстежується, можливо, безпечніше розглядати його як ворожу інфраструктуру.

Інцидент з Aztec Connect — ще одне нагадування про те, що ризик DeFi (Децентралізовані фінанси) має довгий хвіст. Продукти можуть зникати з ринкових обговорень, тоді як їхні контракти залишаються ончейн, очікуючи, поки хтось знайде наступну вразливість.

Джерела

• Розкриття інформації дослідником з безпеки
• Офіційний сайт Aztec